ایتنا- یك آسیب‌پذیری اجرای كد از راه دور در نرم‌افزار MediaWiki كه در ویكی‌پدیا و بسیاری سایت‌های دیگر مورد استفاده قرار می‌گیرد، كشف و ترمیم شد.

بنیاد ویكی‌پدیا، نرم‌افزار MediaWiki كه توسط ویكی‌پدیا مورد استفاده قرار می‌گیرد و بسیاری سایت‌های دیگر، ترمیمی را برای یك آسیب‌پذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كرده‌اند.


به گزارش ایتنا از مرکز ماهر، این نقص امنیتی اخیراً توسط شركت نرم‌افزاری Check Point Software گزارش شده بود. این آسیب‌پذیری تمامی نسخه‌های MediaWiki از نسخه ۱.۸ به بعد و نیز نسخه‌های پشتیبانی شده قبل از ۱.۲۱.۵ و ۱.۲۲.۲ را تحت تأثیر قرار می‌دهد.


بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه می‌دهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.


مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه می‌تواند به همین طریق مورد سوء استفاده قرار گیرد.
این آسیب‌پذیری تحت نام CVE-۲۰۱۴-۱۶۱۰ شناسایی می‌گردد.